Hôm thứ Ba 30/8/2011, dự án nguồn mở Apache đã cập nhật bản phiên bản mới, khắc phục lỗ hổng cho máy chủ web bị khai thác bằng công cụ tấn công “Apache Killer”.

Apache 2.2.20 (phát hành hôm thứ Ba) đã bịt lỗ hổng bị công cụ tấn công "Apache Killer" khai thác. Tin tặc đã sử dụng "Apache Killer" trong hơn một tuần qua để làm tê liệt các máy chủ web.

Hôm 24/8/2011, các nhà phát triển dự án đã hứa sửa chữa trong vòng 48 giờ, sau đó lùi thêm 24 giờ nữa. Apache đã không giải thích nguyên nhân của sự chậm trễ này. Trước đó, dự án đã cung cấp cho các nhà quản trị máy chủ web nhiều cách để bảo vệ hệ thống của họ cho đến khi một bản vá đã sẵn sàng.

Mặc dù lỗ hổng DoS cũng tồn tại trong Apache 1.3 cũ hơn, dự án không còn hỗ trợ phiên bản đó nữa.

Theo số liệu thống kê của Netcraft, Apache chiếm 65,2% của tất cả các máy chủ web hiện đang được sử dụng.

Theo PCWorld VN



Bình luận

  • TTCN (0)